蕭云飛摁滅煙頭,他感覺到心里糾結(jié)得難受,這種來自心靈的痛楚,只有自己才能切身體會(huì),沈奕去世的那段時(shí)間,蕭云飛無時(shí)無刻不在經(jīng)受著痛苦的煎熬,正是秦海璐,把自己從那種頹廢的狀態(tài)中拯救了出來,而現(xiàn)在,他和她卻相隔一方!
有的人說,心痛具有進(jìn)化的效果,痛呀痛的就免疫了。
可是蕭云飛卻深刻的認(rèn)識(shí)到,這句話是毫無道理的,舊的的傷口上如果再增加了新的傷口,疼痛的感覺只會(huì)越來越強(qiáng)烈,何來免疫之說?
我要去看她!蕭云飛的心里突然涌上一種強(qiáng)烈的感覺,而且這種感覺愈演愈烈,他仿佛覺得自己的心里被某種東西牽引著!
對(duì),我要去看她!
蕭云飛為這個(gè)想法激動(dòng)不已,可是,片刻之后,他漸漸冷靜了下來,因?yàn)槿J之前,蕭云飛應(yīng)該首先查清楚秦海璐住院的地址。
想到這里,蕭云飛立刻進(jìn)入網(wǎng)路,“海盜船”搜索引擎全速開動(dòng),搜尋著關(guān)于秦海璐的一切信息。
蕭云飛入侵了BJ各大醫(yī)院的服務(wù)器,然后他以醫(yī)院服務(wù)器為跳板,切換到內(nèi)部網(wǎng)絡(luò)順利入侵了醫(yī)院的數(shù)據(jù)系統(tǒng),通過檢索,蕭云飛在多家醫(yī)院都發(fā)現(xiàn)了“秦海璐”這個(gè)名字。
通過排查,蕭云飛記住了與秦海璐信息較為相符的醫(yī)院地址。為了掌握更加詳細(xì)地資料,蕭云飛還查到了秦海璐的家庭地址,“海信咖啡集團(tuán)”總部的辦公地點(diǎn)。
做完這一切,蕭云飛在網(wǎng)上訂購(gòu)了明天早上飛往BJ的機(jī)票。想到明天就有可能見到秦海璐,蕭云飛地心里怎么也平靜不下來。
他漫無目的地在論壇上閑逛著,蕭云飛經(jīng)常去的是國(guó)外的黑客論壇。雖說中國(guó)有悠久的歷史,但是在互聯(lián)網(wǎng)的發(fā)展方面,蕭云飛卻不得不承認(rèn),國(guó)內(nèi)的技術(shù)水平與國(guó)外的技術(shù)水平相比較,確實(shí)還是存在一定差距地。
國(guó)內(nèi)黑客論壇大多數(shù)有水準(zhǔn)的技術(shù)文章都是從國(guó)外論壇上翻譯過來的,各種漏洞信息的公布往往都是別人發(fā)現(xiàn)之后再由國(guó)內(nèi)的人員翻譯的。這樣一個(gè)時(shí)間上的延誤,等這些漏洞信息發(fā)布在國(guó)內(nèi)的論壇或者網(wǎng)站上時(shí),往往早已經(jīng)失去它地功效了,因?yàn)槿思业姆?wù)器或許早就已經(jīng)打上補(bǔ)丁了!
所以,要想掌握最新、最全面的漏洞信息,首先把英語學(xué)好吧。
蕭云飛現(xiàn)如今很少登陸“黑鷹論壇”,他覺得,對(duì)這種神秘的論壇應(yīng)該保持著時(shí)刻地警惕。他看了看床上躺著的那臺(tái)來歷不明的筆記本,它也是神秘的東西!
歐洲國(guó)家此時(shí)正是白天,所以這些國(guó)家的黑客論壇頗為熱鬧,蕭云飛看得出來。這些黑客論壇與國(guó)內(nèi)的論壇比起來,學(xué)習(xí)氣氛明顯熱烈很多。
國(guó)內(nèi)黑客論壇有沒有高手混跡其中?答案自然是肯定的!但是為什么很多高手不愿意發(fā)言?不愿意發(fā)表技術(shù)性地文章?呵呵,并不是他們藏私,也并不是他們高傲,關(guān)鍵是國(guó)內(nèi)地黑客論壇,小白人物太多。
有個(gè)例子可以說明存在的這種現(xiàn)象。
有段時(shí)間,國(guó)內(nèi)有一種名叫“橘色七月”地病毒在網(wǎng)絡(luò)上肆意傳播。短短的時(shí)間內(nèi)感染地電腦竟然超過五萬臺(tái)。并且這種趨勢(shì)并未得到有效控制,“橘色七月”不但感染INDOS操作系統(tǒng)。同時(shí)它還攻擊LINUX、UNIX操作系統(tǒng),各大殺毒軟件廠商也沒有及時(shí)發(fā)布相應(yīng)的殺毒軟件。
黑客在網(wǎng)絡(luò)上扮演著破壞者與拯救者的角色。蕭云飛同樣也不例外,況且他本身對(duì)病毒有著極為強(qiáng)烈的研究興趣,蕭云飛編寫了專殺程序放到了國(guó)內(nèi)一家知名的黑客論壇,可是別人的回帖差點(diǎn)令蕭云飛背過氣了!
一樓:“蒼天啊,竟然是傳說中的沙發(fā),我混跡論壇多年,想不到也有坐沙發(fā)的一天,啥也別說了,眼淚汪汪的……”
二樓:“郁悶啊,只能坐板凳了,哎,為啥我的命就這么苦?。俊?br/>
三樓:“我日,有板凳坐還在這里嘰嘰歪歪的!我頂你個(gè)肺!老子在地下室戳你PP!”
四樓:“我太陽!樓主發(fā)布的木馬,大家要小心!”
五樓:“媽逼的,發(fā)木馬的垃圾,人渣,拖出去J奸!”
六樓:“強(qiáng)烈要求版主封掉這個(gè)人的ID,發(fā)馬者,天理難容,罪大當(dāng)誅,先J奸致死,然后眾人鞭尸!”
后面的跟帖罵聲一片,蕭云飛除了搖頭苦笑還能做什么?現(xiàn)在很多學(xué)習(xí)者既想學(xué)到高超的技術(shù),又想走捷徑,人云亦云,不經(jīng)過自己的探索和驗(yàn)證就輕易下結(jié)論,試問,沒有一顆沉寂的心,功力如何精進(jìn)?
如果看到自己辛辛苦苦寫出來的文章或者貢獻(xiàn)出來的勞動(dòng)成果被別人如此糟蹋和辱罵,不論是誰,心里都不好受吧?
從此以后,蕭云飛就很少發(fā)布帖子了,就算發(fā)布病毒專殺程序,他也會(huì)選擇去國(guó)外的論壇發(fā)布。
因?yàn)閲?guó)外大多數(shù)黑客論壇發(fā)表的技術(shù)文章,人家都會(huì)經(jīng)過嚴(yán)格的認(rèn)證和考究的!
求學(xué)和治學(xué),需要嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度。
蕭云飛在國(guó)外一家專門研究UNIX系統(tǒng)的論壇上發(fā)現(xiàn)了一個(gè)剛剛發(fā)布的最新漏洞,遠(yuǎn)程緩沖區(qū)溢出漏洞,通過這個(gè)緩沖區(qū)溢出漏洞,可以利用命令提升用戶權(quán)限,從而最終獲得root權(quán)限!
這個(gè)發(fā)布漏洞地老兄真是大慈大悲啊!向無私的人致敬!蕭云飛仔細(xì)查閱了利用這個(gè)漏洞進(jìn)行入侵的手段。融會(huì)貫通之后,蕭云飛開始動(dòng)手編寫溢出類程序。
溢出程序編寫完成,蕭云飛將這個(gè)程序模塊插入了“天網(wǎng)三號(hào)”,選定了韓國(guó)的一段IP地址。蕭云飛設(shè)定為“天網(wǎng)三號(hào)”有條件進(jìn)行掃描。
“天網(wǎng)三號(hào)”根據(jù)掃描返回地?cái)?shù)據(jù)首先判斷對(duì)方的服務(wù)器是否為UNIX系統(tǒng),如同是UNIX系統(tǒng),那么“天網(wǎng)三號(hào)”會(huì)自動(dòng)加載溢出程序?qū)Ψ?wù)器進(jìn)行溢出攻擊,然后根據(jù)蕭云飛的設(shè)定,獲得一個(gè)隱秘的用戶名和密碼固定的超級(jí)管理員權(quán)限,然后程序會(huì)自動(dòng)向服務(wù)器上傳一個(gè)后門程序,并將其激活。
肉雞,誰都不會(huì)嫌多的。就算不干什么壞事,看著也爽心吧?
蕭云飛并沒有緊盯掃描過程,他將掃描程序隱藏在后臺(tái)運(yùn)行,然后利用自己做的后門程序登陸了公司的路由器。
趙照建立公司地網(wǎng)絡(luò)是采用的小型網(wǎng)吧的構(gòu)建方案,二十多臺(tái)電腦利用一臺(tái)路由器串聯(lián)兩臺(tái)普通的交換機(jī),用一臺(tái)配置稍微高一點(diǎn)的計(jì)算機(jī)安裝UNIX系統(tǒng),將這臺(tái)安裝了UNIX系統(tǒng)的計(jì)算機(jī)與路由器連接,設(shè)置路由器的訪問規(guī)則。充當(dāng)了一個(gè)簡(jiǎn)易的硬件防火墻。
蕭云飛后來又對(duì)服務(wù)器進(jìn)行了全面加固,他在UNIX系統(tǒng)上安裝了企業(yè)版地卡諾防火墻,并且在路由器里設(shè)置了相關(guān)的地址訪問控制列表(),并且封殺了大多數(shù)病毒程序攻擊的端口。每一個(gè)交換機(jī)端口獨(dú)立一個(gè)VLAN,可以有效的將局域網(wǎng)內(nèi)地機(jī)子隔離起來,就算其中一臺(tái)計(jì)算機(jī)感染了病毒,它也無法對(duì)網(wǎng)內(nèi)的其他計(jì)算機(jī)造成破壞。
這樣的設(shè)置使服務(wù)器的防御得到了極大提高。
蕭云飛同時(shí)還關(guān)閉了路由器的遠(yuǎn)程登陸端口,因?yàn)檫h(yuǎn)程登陸服務(wù)器的用戶名和密碼并沒有經(jīng)過加密處理,它是通過明碼傳輸?shù)?,如果不懷好意地人?duì)同一網(wǎng)段對(duì)服務(wù)器進(jìn)行網(wǎng)絡(luò)嗅探。那么別人會(huì)很容易地獲取到路由器的控制權(quán)限。
所以。蕭云飛登陸路由器地的方式是通過自己建立地后門登陸的,后門程序是經(jīng)過加密處理的。這樣就算別人進(jìn)行嗅探,能夠捕獲到登陸路由的數(shù)據(jù)包。那么也必須要解密才行!
蕭云飛從UNIX的官方網(wǎng)站下載了最新的補(bǔ)丁程序,然后他替服務(wù)器打上補(bǔ)丁,查看了一下UNIX的系統(tǒng)日志和路由歷史記錄表上的信息,呵呵,沒有異常狀況。
做完這一切,蕭云飛便斷開了遠(yuǎn)程連接。
利用熱鍵調(diào)出“天網(wǎng)三號(hào)”,果然,很多UNIX系統(tǒng)都還沒有及時(shí)補(bǔ)丁,入侵成功的列表中顯示了密密麻麻的一排主機(jī),蕭云飛隨便選擇了一個(gè)服務(wù)器利用后門連接程序進(jìn)行登陸,很順利的,登陸的過程毫無阻隔。
肉要吃新鮮的,菜也要吃新鮮的,看來漏洞也要“新鮮”的才好??!利用最“新鮮”的漏洞,來捕獲“新鮮”的肉雞。
蕭云飛從這些服務(wù)器中選擇了很多較為出名的網(wǎng)站進(jìn)行掛馬,蕭云飛不會(huì)用在服務(wù)器抓雞那種下乘的手段,在服務(wù)器上通過掃描IP段來進(jìn)行抓雞,稍微有點(diǎn)經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都能夠發(fā)現(xiàn),為什么?就算你隱秘雙開登陸服務(wù)器,始終也會(huì)占用系統(tǒng)資源,更何況掃描IP這么大的動(dòng)靜!
最好的方法當(dāng)時(shí)就是通過掛馬了。大多數(shù)提供托管服務(wù)的服務(wù)器上都有很多網(wǎng)站或者論壇,如果在這些服務(wù)器下論壇和網(wǎng)站上掛馬,別人只要訪問了掛馬的網(wǎng)頁,極有可能中標(biāo)的!
PS:說到掛馬需要說明一下,我們通常說的“掛馬”其實(shí)就是網(wǎng)頁木馬,何謂網(wǎng)頁木馬?就是將你的木馬程序上傳到某個(gè)免費(fèi)的空間,提取它的網(wǎng)頁地址,然后經(jīng)過軟件加密成類似HTML語言的亂碼,其實(shí),這些亂碼就是你的木馬地址,然后,將這些亂碼插入到別人主頁的源文件中即可,當(dāng)別人打開網(wǎng)站主頁時(shí),在瀏覽器的后臺(tái)就會(huì)悄悄下載你的網(wǎng)頁木馬并運(yùn)行了。當(dāng)然,需要說明的是,你的網(wǎng)馬傳播途徑必須是針對(duì)有相應(yīng)漏洞的計(jì)算機(jī)如果別人的計(jì)算機(jī)上已經(jīng)打了補(bǔ)丁,那么,就算他訪問了這個(gè)掛馬的網(wǎng)站,它也未必會(huì)中標(biāo))
世界上INDOS系統(tǒng)占據(jù)了百分之九十的市場(chǎng),也就是說,如果你掌握了INDOS系統(tǒng)的技術(shù),你就會(huì)是世界上最大的黑客!
要不然人們?yōu)槭裁磿?huì)說比爾蓋茨是世界上最大的黑客呢?
蕭云飛掛馬的方式主要針對(duì)的是微軟公布的最新漏洞,利用插件、瀏覽器、播放器、軟件的漏洞,制作了一款A(yù)SP小馬。
將網(wǎng)馬插入到韓國(guó)幾個(gè)知名的網(wǎng)站后,蕭云飛又添加了幾段IP,讓“天網(wǎng)三號(hào)”掃描著,關(guān)閉顯示器,他上床休息了。